- 30 Eyl 2017
- 1,532
- 5
Bu makale tarafımca TurkHackTeam.Org için çevrilmiştir. Orijinal içeriğe https://gbhackers.com/kali-linux-tutorial-xerosploit/ adresinden ulaşabilirsiniz.
Xerosploit Nedir?
Bu Linux konusunda Xerosploit aracını anlatacağız. Xerosploit'in görevi MITM saldırısı gerçekleştirmek olan penetrasyon test aracıdır. Kabiliyetli saldırıyı onaylamasına ve buna ek olarak DoS saldırısı ve port filtrelemesine izin veren farklı modüller getirir.
Bu aracı DoS ve MITM saldırılarında kullanabiliriz, üstelik araçta görüntü yakalayan drifnet modülü de var, bir de Injection saldırıları gerçekleştirilirken kullanılacak. Güçlü ve bir o kadar da kullanımı basit olan bu araç LionSec1 tarafından yapılmıştır.
İlişkili Olduğu Araçlar
-nmap
-hping3
-build-essential
-ruby-dev
-libpcap-dev
-libgmp3-dev
-tabulate
-terminaltables
Araç Özellikleri
-Port Tarama
-Ağ Haritalama
-DoS Saldırısı
-Html Kod Injection
-Javascript Kod Injection
-İndirme Engelleme ve Değiştirme
-Dinleme
-DNS Önbellek Zehirlemesi
-Arkaplanda Ses Kaydetme
Resimleri Yenisiyle Değiştirme
Drifnet
Web Sayfası Defacement ve Daha Fazlası
Xerosploit Kurulum ve Çalıştırma
Xerosploit'i indirmek için konsola
Kod:
git clone https://github.com/LionSec/xerosploit
komutunu girin ve kurulumu çalıştırmak için ise
Kod:
sudo python install.py
komutunu girin.
İşletim sisteminizi seçtikten sonra aşağıdaki komutu girerek çalıştırın:
Kod:
Xerosploit
Bütün komutları görmeniz için tek yapmanız gereken aşağıdaki komutu girmek:
Kod:
help
İlk olarak, bütün cihazları haritalamak için ağı taramamız gerekmekte.
Kod:
Xero scan
Sonrasında hedef IP adresini seçin ve aşağıdaki komutu girin:
Kod:
help
Saldırı için istediğiniz herhangi bir modülü seçebilirsiniz, biz port tarayıcı olan pscan ile başlayalım.
Daha sonra, bir DoS saldırısı başlatmaya çalışalım, biz paketleri incelemek için alıcı bilgisayarda Wireshark'ı yapılandırdık.
Ana menüye gitmek için
Kod:
back
komutunu girin ve saldırıyı başlatmak için
Kod:
dos >> run
komutunu girerek çalıştırın.
Şimdi, arkadaşınızın bilgisayarında gördüğü görüntüleri dinlemeye çalışalım.
Saldırı bir başladıktan sonra, onun bilgisayarında gördüğü tüm görüntüleri ekranımızda dinleyebiliriz.
Basitçe
Kod:
move
komutu ile tarayıcı içeriklerini sallayabilmek ve
Kod:
Yplay
komutu ile de arkaplandaki sesleri oynatabilmek gibi çok daha fazlasını yapabiliriz bu araçla.